Zvědavost a strach: Uživatelé rádi podléhají

Za většinou útoků na běžné koncové uživatele stojí scénáře, jež se je snaží nalákat na různá témata, případně je vystrašit a vyloudit peníze nebo citlivé údaje. Jaké jsou trendy?
Zvědavost a strach: Uživatelé rádi podléhají

TrendLabs, celosvětové výzkumné centrum počítačových hrozeb společnosti Trend Micro, nedávno publikovalo informace o nové variantě malwaru ZBOT, který rozesílá e-mailové zprávy o smrti hvězdy rapu Eminema. E-mail používá obrázek a tváří se jako zpráva ze zpravodajství CBS, která informuje příjemce o údajné autonehodě hvězdy. Příjemci jsou pak vyzváni ke kliknutí na odkaz, kde najdou podrobnosti a jsou lákáni i na video. Místo toho se však dočkají přesměrováni na stránku, na které již čeká nebezpečný spustitelný soubor. Žádné video se nekoná, stažený soubor je klasický trojský kůň.

Čtenáři Živě si nejspíš okamžitě povzdechnou, že takovou zprávu snad ani nikdo nemůže následovat, a to vcelku po právu. Je však zapotřebí vžít se do kůže běžných uživatelů, kterým se podobné zprávy nezdají tolik podezřelé, navíc pokud nespadnou do spamové složky. A i když okruh lidí ještě zúžíme podle toho, jaký jazyk je jim nejbližší, stále je výsledná skupina anglicky mluvicích začínajících uživatelů hodně početná. Také to je jeden z důvodů, proč se podobně laciné útoky těší velké oblibě a s neutuchající vervou nás jimi útočníci bombardují.

Kdo neodolá lákadlu?

Jakmile je počítač popsaným způsobem infikován, hrozí nebezpečí ukradení různých přihlašovacích údajů, hesel do internetového bankovnictví, sociálních sítí a e-mailových schránek. „Toto je další příklad toho, jak zločinci využívají zvědavost uživatelů a slavné osobnosti s cílem rozšířit škodlivý software,“ říká Rik Ferguson, bezpečnostní analytik a poradce Trend Micro. „Pokud je zpráva věrohodná, určitě ji najdete na všech důležitých zpravodajských serverech, ale zadejte webovou adresu sami nebo použijte svoje záložky.“

Hlavní roli zde hraje zmíněná zvědavost. Nemusí přitom jít pouze o podvodné e-maily zneužívající slavné osobnosti, ale také ostatní útoky – webové stránky nabízející skvělé produkty takřka zdarma, odkazy hromadně rozesílané přes IM, z nichž na první pohled vůbec nelze vyčíst cílovou stránku, apod.

Je to stejné, jako když se před vámi objeví nestřežené a pootevřené dveře s nápisem: „Přísně tajné – nevstupovat!“ Řada kolemjdoucích nechá lákadlo bez povšimnutí, najdou se ale i tací, kteří neodolají. Paralela je nasnadě: následovat odkaz v e-mailu, či nikoliv? Kliknout na podezřelé lákadlo na webové stránce, nebo ne?

Klepněte pro větší obrázek 
Falešné antiviry jsou jednou z cest, jak se uživatelé snaží reagovat na mylný strach

Vystrašení uživatelé lovnou zvěří

S tím, jak pominul dlouhodobý trend bezduché destrukce a mazání dat různými viry, nastoupily nové metody. Útočníci se nyní své oběti snaží nalákat různými scénáři, ona zvědavost hraje hlavní roli v řadě z nich. Ještě o něco rafinovanější je však vyvolání pocitu strachu, kdy jsou uživatelé falešně vystrašeni e-mailem nebo jinou cestou. Může již o klasiku v podobě upozornění na zneužití účtu a nutnosti vyplnění různých údajů, resp. následování podvrženého odkazu. Vystrašený začínající uživatel udělá cokoliv, aby byl tento jakoby problém vyřešen.

Samostatnou pozornost ze stejné kategorie zasluhují falešné antiviry, o nichž před časem detailně informovala společnost McAfee. Podvodníci se smyšlenými oznámeními o infekci počítače snaží uživatele přimět k instalaci podvodných programů, poté požadují za falešný antivirový program zaplatit, přitom navíc získají informace o platební kartě a přístup k počítači oklamaného uživatele. „Tento byznys je až neuvěřitelně výnosný,“ vysvětluje bezpečnostní výzkumník Francois Paget z laboratoří McAfee Labs. „Jistá podvodná společnost známá pod názvem Innovative Marketing dokázala takto za jediný rok odhadem získat až 180 milionů dolarů. Její falešný bezpečnostní software si zakoupilo více než čtyři miliony uživatelů, kteří předpokládali, že jde o legitimní aplikaci.“

Útočníci své pokusy zakládají na několika základních scénářích, snaží se však změnit jejich vyznění a výsledné oslovení potenciálních obětí. Které metody vám přijdou pro začínající uživatele nejnebezpečnější a jaké varianty útoků nejčastěji plní právě vaši schránku? Podělte se o své zkušenosti s ostatními čtenáři v diskuzi pod článkem.

Témata článku: Bezpečnost, White, Plná pozornost, Hlavní lákadlo, Webová varianta, Stejná metoda, Hvězda, Hlavní role, Slavný počítač, Podobná hvězda, Podvržený soubor, Falešný účet, Ferguson, Strach, Oběť, Falešná zpráva

Určitě si přečtěte

Budoucností Windows 10 je Fluent Design. Takto bude jednou vypadat celý systém

Budoucností Windows 10 je Fluent Design. Takto bude jednou vypadat celý systém

** Fluent Design je vzhled, do kterého postupně Microsoft převleče celý systém ** Staví na průhlednosti a velkých plochách ** Do Windows 10 se z části dostane už zítra při vydání podzimní aktualizace

16.  10.  2017 | Stanislav Janů | 146

Velká podzimní aktualizace Windows 10 je tady: Co přináší Fall Creators Update

Velká podzimní aktualizace Windows 10 je tady: Co přináší Fall Creators Update

** Po půl roce je tu další aktualizace Windows ** A opět přináší hlavně hromadu drobných kosmetických vylepšení ** Podívali jsme se na ty nejzajímavější

Včera | Jakub Čížek | 92


Aktuální číslo časopisu Computer

Nový seriál o programování elektroniky

Otestovali jsme 17 bezdrátových sluchátek

Jak na nákup vánočních dárků ze zahraničí

4 tankové tiskárny v přímém souboji